Thomas COCHE
Architecte SI
Transformation & Sécurité • Gouvernance • DSI de transition
Architecte sécurité, systèmes et réseaux, je dispose d'une expérience polyvalente et d'une vision 360° du SI. En mobilisant mon expertise, ma veille technologique et mon réseau, je vous apporte efficacité, sécurité, conseils et économies durables.
À propos
Passionné, curieux, sociable et persévérant
Vision 360°
Architecte sécurité, systèmes et réseaux, je dispose d'une expertise polyvalente et d'une vision 360° du SI. En mobilisant mon expertise, ma veille technologique et mon réseau, je vous apporte efficacité, sécurité, conseils et économies durables.
Formation d'excellence
Master Manager de la Sécurité des SI
CESI • Option Cybersécurité • 2021-2023
Bachelor SYSOPS
EPSI Lyon • Systèmes et Réseaux • 2018-2021
BTS SIO SLAM
EPSI Lyon • Solutions Logicielles et Applications Métier • 2018-2021
Passionné
Parachutisme et Natation
Curieux
Sociable
Persévérant
Parcours professionnel
Expériences stratégiques et opérationnelles
2023 - 2025
Chef de Projet Infrastructure, Réseau et Sécurité
MUTUAL LOGISTICS • CDI
Gestion du SI - Aides et conseils aux décisions du SI - Amélioration et sécurisation du SI et R&D
- Conseil stratégique auprès du comité de direction
- Pilotage de projets d'ouverture de sites logistiques complexes
- Gestion des appels d'offres (matériel, services de sécurité, opérateurs)
- Architecture et supervision globale de l'infrastructure
- Migration et transformation des environnements de travail
- Gestion budgétaire et optimisation des investissements IT
- Management et coordination des prestataires techniques
- Mise en place de solutions de gestion du parc informatique
- Études de sécurisation et projets de mobilité
- Sensibilisation et formation des équipes
2020 - 2023
Administrateur Système et Réseaux puis Responsable Projet SI
ARX ONE • CDI
Gestion du SI - Aides et conseils aux décisions du SI - Amélioration et sécurisation du SI et R&D
- Direction technique et conseil stratégique
- Conception et déploiement d'architectures haute disponibilité
- Mise en conformité et certification ISO 27001 et HDS
- Mise en place de solutions de supervision et monitoring avancé
- Déploiement de solutions de sécurité avancées
- Migration de services critiques vers architectures en cluster
- Mise en place de gestion des identités et annuaires
- Conteneurisation et modernisation des applications
- Optimisation et sécurisation des communications internes
- Support technique de niveau 2 et gestion des incidents
- Rédaction et amélioration de la documentation technique
- Interventions en centres de données
- Amélioration de l'infrastructure et R&D
- Assistance technique auprès des revendeurs
Depuis 2019
Fondateur & Architecte Infrastructure
TOMCO TECHNOLOGIES • Auto-entrepreneur
Services aux entreprises (B2B) - Prestation réseau, Infogérance, Conseils, Accompagnements
- Hébergement haute disponibilité avec architectures redondantes
- Conseil stratégique 360° : gouvernance, FinOps, transformation
- Formation professionnelle spécialisée (niveau Master)
- Architecture et déploiement de solutions cloud et on-premise
- Infogérance complète de systèmes d'information
- Accompagnement dans les projets de transformation digitale
- Prestations de sécurité et conformité
Depuis 2015
Fondateur
TOMCO CORPORATION • Entreprise
Hébergement web, infogérance de serveurs dédiés (Virtualisation OpenVZ et KVM)
- Hébergement web professionnel et infogérance
- Virtualisation haute performance
- Services B2B avec accompagnement personnalisé
- 10 années d'expertise et d'innovation continue
Réalisations techniques
Projets d'infrastructure et de sécurité
Architecture Haute Disponibilité
- Clusters hyperviseurs production
- Stockage distribué unifié
- Architecture web en cluster
- Bases de données multi-maître
- Répartiteurs de charge en failover
- Migration vers architectures redondantes
Sécurité & Conformité
- Certification ISO 27001 et HDS
- Solutions de protection des endpoints
- SIEM avec réponses automatiques
- Architecture pare-feu multi-couches
- Audit et mise en conformité
- Gestion des risques et PSSI
Transformation Cloud
- Migrations messagerie vers cloud
- Migration environnements de travail
- Architecture IAM en cluster
- Intégration protocoles d'authentification
- Gouvernance et FinOps
- Formation et accompagnement
Infrastructure Réseau
- Déploiement sites logistiques
- Réseaux sans-fil avancés
- Architecture VPN multi-sites
- Connectivité fibre dédiée
- Équipements réseau managés
- Téléphonie IP professionnelle
Supervision & Pilotage
- Monitoring temps réel
- RMM et gestion du parc
- Supervision 360° infrastructure
- Alerting intelligent
- Tableaux de bord décisionnels
- Gestion des actifs
Gouvernance & Stratégie
- Conseil stratégique comité direction
- Gestion appels d'offres
- Optimisation budgétaire
- Management prestataires
- Capitalisation et amélioration continue
- Documentation SMSI
Virtualisation & Conteneurisation
- Clusters hyperviseurs
- Environnements de développement
- Conteneurisation d'applications
- Images personnalisées
- Orchestration et déploiement
- Optimisation des ressources
Gestion des Identités
- Clusters d'annuaires
- Solutions IAM professionnelles
- Authentification centralisée
- Single Sign-On (SSO)
- Multi-Factor Authentication
- Fédération d'identités
Téléphonie & Communications
- Migration vers hébergement interne
- Mise en place IPBX
- Recherche et intégration trunk SIP
- Migration opérateurs
- Configuration avancée
- Routage et files d'attente
Ouverture de Sites
- Cadrage technique et SI
- Gestion complète des prestataires
- Connectivité et réseaux
- Couverture WiFi entrepôts
- Terminaux métier
- Capitalisation et RETEX
Support & Helpdesk
- Assistance technique Niveau 2
- Mise en place ticketing
- Support auprès des utilisateurs
- Résolution problèmes techniques
- Documentation et procédures
- Base de connaissances
Formation & Sensibilisation
- Formation Cloud Gouvernance et Sécurité
- Sensibilisation comité de direction
- Transmission de connaissances
- Formation professionnelle niveau Master
- Prescripteur et conseil stratégique
- Accompagnement utilisateurs
Compétences techniques
Technologies et environnements maîtrisés
Stratégie & Gouvernance
Management
Gestion de projets
Gestion budgétaire
Appels d'offres
Gestion prestataires
Pilotage
SLA
Recadrage
Négociation
Transmission de connaissance
Conformité & Normes
ISO 27001
HDS
RGPD
Audits
PCA/PRA
PSSI
Politique de sécurité
Analyse de risques
Schéma directeur
Documentation
Procédures techniques
Documentation SMSI
Schémas réseau
Runbooks
Base de connaissance
Wiki
Capitalisation
Méthodologies
Agile
ITIL
DevOps
FinOps
Amélioration continue
RETEX
Gestion du changement
Prescripteur
Sécurité
Protection Endpoints
Sentinel One
Eset
EPP/EDR
SOC 24/7
Orange Cyberdéfense
Gestion incidents
Réponse automatique
Analyse comportementale
SIEM & Analyse
Graylog
Stack ELK
Elastic Search
Analyse de logs
Corrélation événements
Alerting
Threat hunting
Réponses automatiques
Sécurité Réseau
PfSense
Fortinet
IPS/IDS
WAF
UTM
CrowdSec
ModSecurity
Fail2Ban
Vectra
NAT
QoS
Sécurité Email
Vade
Mimecast
HornetSecurity
Anti-spam
Anti-phishing
Sandboxing
DLP
Quarantaine
Sécurité Applicative
SSL/TLS
Let's Encrypt
Certificats
Chiffrement
Durcissement
Security headers
HTTPS
Infrastructure & Virtualisation
Hyperviseurs
Proxmox
Hyper-V Core
KVM
OpenVZ
Clusters
Migration P2V/V2V
Haute disponibilité
Snapshots
Stockage
Ceph
RAID
NVMe
SAN/NAS
Stockage distribué
Réplication
Backup
Snapshots
Conteneurisation
Docker
Docker Compose
Images personnalisées
Microservices
Orchestration
Volumes
Load Balancing
HAProxy
Nginx
Répartition de charge
Failover
Health checks
SSL termination
Round-robin
Data Centers
Baies serveurs
Câblage structuré
Climatisation
Redondance électrique
Monitoring environnemental
Interventions on-site
Réseaux & Télécoms
Équipements
Cisco
Aruba
Extreme Network
Fortinet
Switchs managés
VLAN
Trunking
STP
LACP
Connectivité
FTTB
FTTO
FTTH
Fibre optique
SDSL
4G/5G backup
Bonding
SD-WAN
Redondance
Sans-fil
WiFi 6
WiFi 6E
5G privée
Points d'accès
Roaming
Contrôleur WiFi
Couverture entrepôt
VPN & Tunneling
WireGuard
IPSec
OpenVPN
Site-to-site
Client-to-site
ZTNA
Chiffrement
Protocoles
IPv4
IPv6
BGP
OSPF
Spanning Tree
SNMP
NetFlow
sFlow
Bases de Données
SQL
MariaDB
Galera Cluster
PostgreSQL
MySQL
Multi-maître
Réplication
Optimisation
NoSQL
Cassandra
Redis
Memcached
APCu
Distribution
Clustering
Performance
Indexation
Query optimization
Caching
Sharding
Monitoring
Backup
Cloud & Identités
Microsoft 365
EntraID (Azure AD)
Exchange Online
SharePoint
OneDrive
Teams
Intune
Conditional Access
Administration
IAM
Keycloak
OpenLDAP
Active Directory
LDAP
OpenID Connect
SAML 2.0
SSO
MFA
Federation
Collaboration
Seafile
Nextcloud
Synchronisation
Chiffrement
Versionning
Partage sécurisé
Monitoring & Supervision
Métriques
Prometheus
Grafana
InfluxDB
Telegraf
Dashboards
Alerting
Temps réel
Visualisation
Réseau
SNMP
NetFlow
sFlow
Bandwidth
Latence
Packet loss
Uptime
Disponibilité
Matériel
PDU
IPMI
iLO
iDRAC
Température
Alimentation
UPS
Énergie
Gestion Parc
Pulseway
RMM
Déploiement masse
Scripts
Patch management
Inventaire
Remote control
Téléphonie & VoIP
IPBX & VoIP
3CX
IPBX
TrunkIP
SIP
Softphones
Routage appels
IVR
Files d'attente
Opérateurs
Orange Business
Bouygues Telecom
Free Pro
SFR Pro
Trunk SIP
Portabilité
Migration
Terminaux
Yealink
Cisco
Polycom
Grandstream
Téléphones IP
Casques
Visioconférence
Systèmes & Scripting
Linux
Ubuntu Server
Debian
CentOS
Rocky Linux
Kernel
Systemd
Hardening
Optimisation
Windows
Windows Server 2016-2022
Active Directory
GPO
WSUS
Hyper-V
PowerShell
macOS
macOS Server
Virtualisation macOS
Time Machine
MDM
Xcode
Scripting
Bash
Python
PowerShell
Ansible
Automatisation
Cron jobs
Déploiement
Pare-feu Système
IPTables
nfTables
UFW
Firewalld
NAT
Port forwarding
Rules
Web & Messagerie
Serveurs Web
Apache
Nginx
Virtual hosts
SSL/TLS
HTTP/2
ModSecurity
Performance
Configuration
DNS
Bind9
PowerDNS
Zones
DNSSEC
Split DNS
Géo-localisation
Enregistrements
Panels
cPanel
Plesk
Enhance
WHM
Gestion multi-comptes
Automatisation
Messagerie
Zimbra
Postfix
Dovecot
Exchange
Anti-spam
Anti-virus
Webmail
IMAP/SMTP
Gestion & Support
Asset Management
SnipeIT
Inventaire matériel
Gestion licences
Cycle de vie
CMDB
Maintenance
Ticketing
Zammad
HelpDesk
SLA
Gestion incidents
Knowledge base
Support N2
Escalade
MDM
SOTI
Microsoft Intune
Knox
Clyd
Policies
Remote wipe
Gestion smartphones
Configuration
Impression
PaperCut
Suivi impressions
Quotas
Badge printing
Follow-me printing
Statistiques
Matériel & Équipements
Informatique
Dell
Terra
Lenovo
HP
PC portables
PC fixes
Workstations
Serveurs
Terminaux Métier
Honeywell
Zebra
CipherLab
Scanners
PDA
Imprimantes étiquettes
Embarqués
Mobilité
Samsung
Crosscall
iPhone
Smartphones durcis
ProGlove
Wearables
IoT
Périphériques
Xerox
Ricoh
Canon
Konica Minolta
Multifonctions
Impression réseau
Scanning
Déploiements & Projets
Ouverture Sites
Cadrage technique
Étude faisabilité
Coordination prestataires
Déploiement réseau
Installation
Recette
Appels d'Offres
Cahiers des charges
Analyse offres
Négociation
Sélection
Contractualisation
Challenger
Formation
Cloud Gouvernance
Sécurité SI
Sensibilisation
Formation utilisateurs
Niveau Master
Accompagnement
Initier un échange
Discutons de vos projets de transformation et d'innovation
Disponible pour missions stratégiques
Expert en architecture SI, transformation, sécurité et gouvernance. Accompagnement sur-mesure pour vos enjeux critiques et vos projets d'envergure.